NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Также существуют и другие сообщения, которые указывают на специфические ситуации.<br />
Информация обо всех вариантах сообщений содержится в Руководстве по журналу.<br />
10.3. Правила порога<br />
10.3.1. Обзор<br />
Основной целью применения Правил порога является обнаружение аварийного соединения, а также<br />
указание действий, которые необходимо предпринять. Например, причиной аварийного соединения<br />
активности может быть внутренний хост, зараженный вирусом, который отправляет на внешние IPадреса<br />
повторяющиеся запросы на соединения. Также причиной аварийного соединения может быть<br />
внутренний источник, пытающийся установить большое количество соединений. (Термин<br />
«соединение» в данном контексте относится ко всем типам соединений, включая TCP, UDP или<br />
ICMP, отслеживаемых механизмом состояний NetDefendOS).<br />
Политики порога<br />
Примечание: Не все модели NetDefend поддерживают<br />
Правила порога<br />
Правила порога поддерживают только модели DFL-800, 860, 1600, 1660,<br />
2500, 2560 и 2560G.<br />
Правило порога, как и другая политика NetDefendOS, представляет собой комбинацию<br />
сеть/интерфейс источника/назначения и может быть указана для правила и типа службы, например,<br />
HTTP. У каждого правила есть связанные с ним Действия, одно или более, которые определяют<br />
методы обработки различных условий порога.<br />
Правило порога поддерживает следующие, связанные с ним параметры:<br />
• Action (Действие)<br />
Это ответ правила при превышении ограничения. Можно выбрать либо опцию Audit, либо<br />
Protect.<br />
• Group by (Группировать по)<br />
Правило создания группы по следующему признаку: Host или Network.<br />
• Threshold (Порог)<br />
Числовое ограничение, при превышении которого выполняется запуск действия.<br />
• Threshold Type (Тип порога)<br />
Можно указать правило либо для ограничения количества соединений в секунду, либо для<br />
ограничения общего количества одновременных соединений.<br />
Данные параметры описаны ниже.<br />
452